Управление сертификатами с помощью необязательного секрета (называемого: istio-ingressgateway-ca-certs) является рекомендуемым для Istio способом, как описано здесь .Шлюз Istio автоматически загрузит секрет.
Вы также можете выполнить повторное развертывание istio-ingressgateway по умолчанию с новыми сертификатами с помощью инструмента helm ( ссылка здесь )
Официальная документация GCP предлагает также в этих терминах создать новые входные ресурсы (см. Параграф Добавление шлюзов ), чтобы избежать любых настроек, сделанных для стирания Istio-GKE по умолчанию при автоматическом обновлении.
Таким образом, другой вариант для вас - создать пользовательский входной шлюз с управляемыми сертификатами Google и связать его позже в виртуальных службах, как описано в этом сообщении в блоге.Чтобы упростить создание файла манифеста для пользовательского входного шлюза, вы также можете использовать команду шаблона helm * из приведенной выше ссылки на руководство - «Повторное развертывание istio-ingressgateway с новыми сертификатами».
* Не забудьте об изменении его именив метаданных в результирующем файле.